12/12/11 Data ultimo aggiornamento



Documenti analoghi
Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

MI/ICCA Manuale Installazione Workstation Utente nell ambito del progetto FIPAV

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

L apposizione di firme e informazioni su documenti firmati

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

DigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Manuale Operativo per la firma digitale

Manuale Operativo per la firma digitale

Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)

COMUNE DI IMOLA. Portale Servizi Demografici GUIDA ALL'ACCESSO

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Firma di un documento informatico con la Carta Regionale dei Servizi

Firewall e Abilitazioni porte (Port Forwarding)

Sommario 1 Introduzione progetto Integrazione GUI HL Conclusioni... 13

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

LA FIRMA

Registratori di Cassa

e-government La Posta Elettronica Certificata

Istruzioni per l utilizzo della Consolle con Mac OS X

Portale Remote Sign Manuale Utente

Sistema di gestione Certificato MANUALE PER L'UTENTE

Web Application Libro Firme Autorizzate

Regione Toscana. ARPA Fonte Dati. Manuale Amministratore. L. Folchi (TAI) Redatto da

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

SIAR. Sistema Informativo Agricolo Regionale

Servizio Telematico Paghe

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Guida all installazione del lettore di Smart Card

Allegato 3 Sistema per l interscambio dei dati (SID)

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

Firma Digitale. dott. Andrea Mazzini

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

DiKe Guida rapida all'uso

Invio telematico delle istanze all Albo nazionale gestori ambientali

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Protocolli e architetture per WIS

Scheda tecnica. UnaLogica s.r.l.

Configurazione di Outlook Express

Obiettivo del Documento

Upload del CMS sul server scelto

Dichiarazione di volontà in merito alla donazione di organi e tessuti

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI.

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

MetaMAG METAMAG 1 IL PRODOTTO

La fattura elettronica e la gestione informatica dei documenti

Software Servizi Web UOGA

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

Manuale d uso. Applicazione client Postecert Firma Digitale per Post box

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Padova

ALBO VOLONTARIATO (v ) UTENTE ORGANIZZAZIONE VOLONTARIATO

4.1 FAX Sollecito consegne via (Nuova funzione)

SOFTWARE A SUPPORTO DELLA GESTIONE AMMINISTRATIVA DELLO SPORTELLO UNICO SPECIFICA DEI REQUISITI UTENTE

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

2. CONFIGURAZIONE DEL PROGRAMMA ITER PER LA COMPILAZIONE DELLA PRATICA

Manuale Utente PEC e Client di Posta tradizionale

Tutorial per l installazione del J2SE 6 e configurazione del sistema operativo

Gazzetta ufficiale dell'unione europea

Progetto: ARPA Fonte Dati. ARPA Fonte Dati. Regione Toscana. Manuale Amministratore

Identità certa nei processi online Identity & Service Provider SPID

Manuale utente Fatturazione Elettronica (ciclo attivo)

Moduli di Fatturazione Elettronica

La firma digitale: a cosa serve

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Cos'è, in concreto la firma digitale? Come si utilizza?

Obiettivo del Documento

PAGHEWEB - OMNIA@XTENSION Versione (Allineata alla versione Paghe Omnia )

Firma digitale Definizione

Manuale Kit Actalis CNS

Cos è la FatturaPA. Come creare una fattura elettronica con Fattura Facile (creazione del file XML)

Il Digital Signage. Utilizzi. Il Digital Signage

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

Software di interfacciamento sistemi gestionali Manuale di installazione, configurazione ed utilizzo

Cliccare sull icona presente sul desktop. L applicativo va utilizzato sempre nel PC dove è stato installato. AVVIO CONSOLLE

Guida all utilizzo del Token USB come Carta Nazionale dei Servizi

Seminario Formativo. La Posta Elettronica Certificata (PEC)

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

Firma Digitale dei documenti

Firma Digitale Remota

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

REQUISITI TECNICI HR INFINITY ZUCCHETTI

DOCFINDERWEB SERVICE E CLIENT

Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11

ISTRUZIONI PER LA RICHIESTA DI PATROCINIO. La procedura on- line è molto semplice e non richiede particolari conoscenze informatiche.

GOW GESTIONE ORDINI WEB

Seminario formativo. Firma Digitale

Dynamic 07 -Software per la lettura ottica e data capture. G.Q.S. Srl Global Quality Service Via Bernini, 5/7 Corsico (MILANO)

Transcript:

U.O. Autonoma Informatica Relazione Tecnica Libreria di firma digitale P7MUtility Codice Classificazio ne Autorizzati Autore Nome file Ad uso interno Enrico Doni LibreriaFirmaDigitale.odt Versione 00.02.00 Stato In stesura Approvato da Data creazione 12/12/11 Data ultimo aggiornamento 15/12/11

Cronologia: Data Autore Motivazione 12/12/2011 Enrico Doni Creazione documento e prima stesura

Sommario 1. - PREMESSA... 4 2. - DEFINIZIONI... 4 3. - CARATTERISTICHE TECNICHE...4 4. - DESCRIZIONE SINTETICA... 5 5. - PROCESSO DI FIRMA... 5 5.1.PREREQUISITI...5 5.2.PROCESSO DI FIRMA STEP BY STEP...5 6. - SUGGERIMENTI... 5 6.1.APPLET...5 6.2.UPLOAD DOCUMENTO FIRMATO... 6 7. - APPENDICE 1 FILE PKCS11.CFG... 6 8. - APPENDICE 2 DISPOSITIVI E PERIFERICHE TESTATE...7

1. PREMESSA La presente relazione tecnica ha lo scopo di documentare sinteticamente la libreria P7MUtility, sviluppata dalla Provincia di Verona nell'ambito del progetto Opero (applicativo per la gestione dei procedimenti amministrativi) a fronte della necessità di poter firmare digitalmente i documenti prodotti nel workflow di redazione di un procedimento. 2. DEFINIZIONI Firma elettronica: l'insieme dei dati in forma elettronica,allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica. Firma digitale: firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. Applet: programma scritto nel linguaggio di programmazione Java che può essere incluso in una pagina HTML e il cui codice è quindi trasferito sul client target ed eseguito dalla sua Java Virtual Machine. CADES: CMS Advanced Electronic Signatures, formato di busta crittografica definito nella norma ETSI TS 101 733 V1.7.4 basata a sua volta sulle specifiche RFC 3852 e RFC 2634 e successive modificazioni che con la deliberazione 45/2009 del CNIPA sostituisce lo standard P7M. 3. CARATTERISTICHE TECNICHE Versione: 0.2.0 Standard di firma: CADES Linguaggio di programmazione: java (livello compliance JDK: v. 1.6*) Librerie esterne utilizzate: Nome Versione Jar JavaMail 1.4.4 Mail.jar BouncyCastle Provider 1.46 bcprov-jdk16-146.jar BouncyCastle SMIME/CMS 1.46 bcmail-jdk16-146.jar BouncyCastle TSP 1.46 bctsp-jdk16-146.jar BouncyCastle OpenPGP/BCPG 1.46 bcpg-jdk16-146.jar

4. DESCRIZIONE SINTETICA La libreria P7MUtility si compone di una serie di librerie esterne (descritte al capitolo 3), una classe di test (Test.java) e la classe FileToSign.java. In sostanza la classe FileToSign.java utilizza il pattern Façade per accedere alle interfacce delle librerie BouncyCastle, mascherandone la complessità e implementando il codice necessario alla firma digitale secondo lo standard CADES. 5. PROCESSO DI FIRMA Di seguito la descrizione del processo di firma di un documento in formato CADES. 5.1. PREREQUISITI Sicurezza: a questo livello è obbligatorio che l'hash di firma non viaggi sulla rete, si rende necessario effettuare tutte le operazioni di firma sul client, quindi sviluppando una applet java che utilizzi la libreria P7MUtility per firmare digitalmente. Configurazione: per riconoscere e utilizzare correttamente il lettore di smartcard la applet dovrà utilizzare un file di configurazione lato client, chiamato per convenzione PKCS11.cfg, contenente il path delle DLL per il provider PKCS11 utilizzato dal lettore di smartcard. 5.2. PROCESSO DI FIRMA STEP BY STEP esecuzione dell'applet (vedi 6.1); richiesta da parte dell'applet del pin per la smartcard dell'utente; eventuale download del file PKCS11.cfg, se non già presente sul client; download del documento da firmare lato client; firma del documento; upload del documento firmato (vedi 6.2). 6. SUGGERIMENTI 6.1. APPLET Dati i vincoli di sicurezza legati all'esecuzione delle applet java, riguardanti in generale l'accesso alle risorse della macchina e in particolare alle operazioni di I/O sarà necessario creare una applet firmata. Per ottenere la coppia di chiavi necessarie a firmare la applet potrà essere utilizzato lo strumento keytool (scaricabile qui)) tramite la stringa eseguita da riga di comando: keytool -genkey -alias appletfirmatakey -keyalg RSA il certificato va poi esportato:

keytool -export -alias appletfirmatakey -file certificateappletfirmata.cer Vai po creato un archivio in cui inserire i file class. Ad es: jar -cvf appletfirmata.jar *.class e si firma l'archivio: jarsigner appletfirmata.jar appletfirmatakey (alias). 6.2. UPLOAD DOCUMENTO FIRMATO Per eseguire l'upload del documento firmato si identificano due soluzioni, di seguito descritte. Application Server Questa soluzione prevede l'utilizzo di un Application Server dedicato (es. Tomcat) che implementi i meccanismi di comunicazione con la applet tramite, ad esempio, una servlet o altri meccanismi simili. L' AS dovrebbe poi farsi carico di trasferire il documento all'applicazione P@Doc, ad esempio tramite Web Service. Web Service Potrebbe essere più conveniente, visti i costi maggiori in termini di sviluppo della soluzione precedente, implementare direttamente sulla applet un client in grado di serializzare il documento firmato e spedirlo tramite HTTP o XML Web Service direttamente all'applicazione P@Doc. 7. APPENDICE 1 FILE PKCS11.CFG Come descritto nel capitolo 5 il file PKCS11.cfg è necessario alla libreria P7MUtility per puntare correttamente il modulo crittografico PKCS11 del lettore di smartcard. Tale modulo varia da lettore a lettore ma in un caso (minilector e SCR3310 v 2.0, vedi Appendice 2) una stessa DLL è risultata funzionare per due lettori. La struttura del file di configurazione è la seguente Property name library disabledmechanisms Value contiene il nome del lettore Il path assoluto del modulo PKCS11 {CKM_SHA1_RSA_PKCS}, necessario per non avere l'errore CKR_ARGUMENTS_BAD Esempio:

name = scr3310 library = C:\WINDOWS\system32\IpmPki32.dll disabledmechanisms = { CKM_SHA1_RSA_PKCS } 8. APPENDICE 2 DISPOSITIVI E PERIFERICHE TESTATE Dispositivi Tipo Smartcard Fornitore Infocamere Periferiche Tipo minilector PC USB-SW Reader SCR3310 v 2.0 Fornitore Bit4id Gemalto SCM Microsystems

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back